Wanneer u een federatie-artefact hebt aangemaakt in de VMware Identity Manager-beheerconsole, configureert u SAML-verificatie in de Horizon Air-tenant.

Over deze taak

Opmerking:

Configureer SAML-verificatie niet wanneer u organisatie smart card-verificatie gebruikt om bronnen te bekijken via een externe identiteitsprovider.

Opmerking:

Voor het Horizon Air-tenant-apparaat en VMware Identity Manager geldt tijdsynchronisatie. Wanneer er geen tijdsynchronisatie is toegepast en u Horizon Air-desktops en -applicaties probeert te starten, verschijnt een bericht Ongeldige SAML.

Procedure

  1. Klik in de beheerconsole van VMware Identity Manager op de pijl op het tabblad Catalogus en selecteer Instellingen.
  2. Selecteer SAML-metadata in het linkerdeelvenster.
  3. Klik op de koppeling Metagegevens voor identiteitsprovider.


    koppeling metadata


  4. Noteer de URL die op de adresbalk van de browser wordt weergegeven, zoals https://VMwareIdentityManagerFQDN/SAAS/API/1.0/GET/metadata/idp.xml.
  5. Meld u aan bij de Horizon Air-tenant.
  6. Navigeer naar Instellingen > Algemene instellingen > Bewerken.
  7. Voer de vereiste informatie in het gedeelte IDM in.

    Optie

    Beschrijving

    IDM URL

    De URL van de IdP-metagegevens van VMware Identity Manager die u hebt gekopieerd in stap 4.

    Time-out van SSO-token

    (Optioneel) De duur in minuten waarna het SSO-token vervalt.

    Datacenter

    De naam van het Horizon Air-datacenter. Bijvoorbeeld: Horizon.

    Adres van tenant

    Het adres van de Horizon Air-tenant. Geef het zwevende IP-adres of de hostnaam op, of het IP-adres of de hostnaam van het toegangspunt van het apparaat van de Horizon Air-tenant. Bijvoorbeeld: mijntenant.example.com.

Resultaten

De integratie is voltooid. U kunt nu de Horizon Air-desktoppool en -applicatiepools in de VMware Identity Manager-beheerconsole bekijken en eindgebruikers kunnen de bronnen waarvoor zij rechten hebben starten.